Logo Blogo

Stefan Esser abbandona il PHP security team

Pubblicato: 15 dic 2006 da Gianluca Varisco

PHPStefan Esser, PHP security specialist e (ex) membro ufficiale del “PHP Security Response Team“, autore inoltre di numerosi advisory in ambito security-related per quanto riguarda il progetto PHP, ha annunciato di aver abbandonato il succitato team per una serie di motivi, che riportiamo di seguito:

“The reasons for this are many, but the most important one is that I have realised that any attempt to improve the security of PHP from the inside is futile. The PHP Group will jump into your boat as soon you try to blame PHP’s security problems on the user but the moment you criticize the security of PHP itself you become persona non grata. I stopped counting the times I was called immoral traitor for disclosing security holes in PHP or for developing Suhosin.”

Stefan si è quindi accorto di non essere gradito all’interno del progetto ufficiale, nonostante il suo contributo fosse unicamente mirato a migliorare la sicurezza dell’interprete PHP. Afferma inoltre che ha smesso di contare quante volte è stato definito “traditore immorale” per aver scoperto falle di sicurezza relative a PHP o per aver portato avanti il progetto Suhosin, sistema di protezione avanzato per proteggere utenti e macchine da eventuali vulnerabilità, conosciute o meno, che possono interessare le applicazioni PHP e il PHP core.

Una serie di fraintendimenti sfociati in quanto letto sopra o uno strano comportamento assunto dai membri del progetto PHP di cui non se ne conoscono al momento i veri motivi? Dite la vostra :-).

[Via | osdir.com]

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
2 commenti

Categorie

Articoli simili

Annunciato il progetto Security e-Book del 30 apr 2009
Termina il supporto a PHP4 del 15 ago 2008
Rilasciati PHP 4.4.7 e PHP 5.2.2 del 06 mag 2007
Marzo sarà il "Month of PHP bugs" del 23 feb 2007
Sondaggio chiuso: il miglior linguaggio interpretato per i nostri lettori è il PHP! del 28 feb 2006

Argomenti Simili

,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)
  • Profilo di ice

    ice

    15 dic 2006 - 14:02 - #1
    0 punti
    Up Down

    non vorrei sembrare banale, ma secondo me la colpa e’ di chi all’interno della php board difende gli interessi delle softwarehouse che col php ci fanno i soldi…e i cui manager nonostante stiano usando un prodotto opensource…ragionano ancora con la testa del closed….
    Quando ci sono i soldi di mezzo e’ importante avere solo buona pubblicita’
    Mi viene in mente di un conoscente dipendente di una grossa banca che truffava la stessa…per non creare un fuggi fuggi di correntisti e clienti i vertici della banca gli hanno lasciato i soldi intascati, non hano sporto denuncia e gli ahnno pure pagato una lauta buona uscita per coprire il tutto…adesso lui vive a Budapest e fa il magnaccia per le attrici porno/produttore di film

  • Profilo di infamous

    infamous

    15 dic 2006 - 16:05 - #2
    0 punti
    Up Down

    quel tuo conoscente è un king

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.